Полная база данных уязвимостей CVE. Отслеживайте критические угрозы безопасности, эксплойты и патчи. Обновляется ежедневно.
В UTT HiPER 1250GW обнаружена уязвимость безопасности до версии 3.2.7-210907-180535. Эта проблема затрагивает функцию strcpy файла /goform/formConfigDnsFilterGlobal обработчика параметров компонента. Такая манипуляция аргументом GroupName приводит к переполнению буфера. Атака может …
Уязвимость некорректной авторизации в чат-боте HiJiffy позволяет злоумышленнику скачивать личные сообщения других пользователей через параметр «посетитель» в «/api/v1/webchat/message».
Уязвимость неправильной авторизации в чат-боте HiJiffy позволяет злоумышленнику загружать личные сообщения других пользователей через параметр «ID» в «/api/v1/download/<ID>/».
В Wavlink WL-NU516U1 260227 обнаружена уязвимость. Эта уязвимость затрагивает функцию ftext файла /cgi-bin/nas.cgi. Эта манипуляция аргументом Content-Length вызывает переполнение буфера стека. Атака может быть инициирована удаленно. Эксплойт стал общедоступным и …
В 648540858 wvp-GB28181-pro до версии 2.7.4 обнаружена уязвимость безопасности. Это влияет на функцию GenericFastJsonRedisSerializer файла src/main/java/com/genersoft/iot/vmp/conf/redis/RedisTemplateConfig.java конечной точки API компонента. Результатом манипуляции является десериализация. Атаку можно запустить удаленно. Эксплойт был …
В Keycloak обнаружена ошибка. Злоумышленник, прошедший проверку подлинности, может выполнить подделку запроса на стороне сервера (SSRF), манипулируя параметром client_session_host во время запросов токена обновления. Это происходит, когда клиент Keycloak настроен …
В коде-проекте Simple Laundry System 1.0 обнаружена уязвимость безопасности. Затронута неизвестная функция файла /checkregistem.php компонента Обработчик параметров. Манипулирование аргументом Long-arm-shirtVol приводит к SQL-инъекции. Атака может быть запущена удаленно. Эксплойт был …
Уязвимость была обнаружена в коде проекта Simple Laundry System 1.0. Это влияет на неизвестную функцию файла /modify.php обработчика параметров компонента. Манипулирование аргументом firstName приводит к созданию межсайтовых сценариев. Атака может …
Уязвимость была обнаружена в dameng100 muucmf 1.9.5.20260309. Это влияет на неизвестную функцию файла /admin/extend/list.html. Выполнение манипуляции с аргументом Name может привести к межсайтовому написанию сценариев. Атака может быть запущена удаленно. …
Уязвимость была обнаружена в dameng100 muucmf 1.9.5.20260309. Затронутый элемент — это неизвестная функция файла /admin/config/list.html. Манипулирование аргументом Name приводит к созданию межсайтового сценария. Атака может быть инициирована удаленно. Эксплойт был …